ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. Check Point Endpoint Security
  4. FAQ
ここから本文です。

Check Point Endpoint Security - FAQ

Check Point Endpoint Securityシリーズ全般

Q1:Check Point Endpoint Securityを導入する場合、管理サーバは必ず設置する必要があるのですか?
A1:管理サーバ側でポリシー設定や展開をおこなうため、必須となります。またインストール作業やポリシーのアップデートがGUIからリモートでおこなえます。
HDD暗号化ソフトのみ、管理サーバが不要なスタンドアロン運用可能なFDEオフライン版がございます。
Q2:Check Point Endpoint Securityを導入する場合、CPESエージェントのインストールは必須ですか?
A2:CPESエージェントは管理サーバとの通信をおこなう基本モジュールです。そのため、クライアントPCへのCPESエージェントのインストールは必須となります。ポリシー設定、ポリシー変更の実施時などに管理サーバへの接続を行います。
Q3:Check Point Endpoint Securityの導入にあたり、複数機能を1台のPCで利用する場合、CPESエージェントはどのような買い方になりますか?
A3:Check Point Endpoint Securityの各機能をインストールするPC台数分を購入いただきます。FDEとMEを1台の端末でご利用頂く場合は、CPESエージェントは1ライセンスで問題ございません。
Q4:Full Disk Encryption クライアント導入のPCは、管理サーバへ接続している時のみ暗号化が可能なのでしょうか?
A4:管理サーバへの接続は常時必要ではありません。Full Disk Encryption はオフライン時も暗号化実行可能な製品です。初回導入時および運用ポリシーを変更するタイミングで管理サーバとの通信が必要となります。
Q5:管理サーバの構築や各機能をPCにインストールするにあたり、OS以外に購入が必要なソフトウェア製品はありますか?(例 データベースソフト:Microsoft SQL Serverなど)
A5:クライアントPC、管理サーバともに購入が必要なソフトはありません。
※詳細については、動作環境をご覧ください。
Q6:管理サーバは仮想環境上にも構築できますか?
A6:可能です。詳細については、動作環境をご覧ください。
Q7:社内で既にActiveDirectory(AD)を運用中です。部門の階層データやクライアント情報などADの情報をCheck Point Endpoint Securityの管理コンソールへ反映できますか?
A7:はい。反映できます。管理サーバは、ADとの連携が可能です。ADに登録されているユーザ名をコンソールで確認し、ポリシーを個別ユーザ単位で適用可能です。連携についてはReadのみのため、ADの情報を更新することは一切ありません。
Q8:セキュリティ運用を回避したいエンドユーザが個人の判断で製品をアンインストールできますか?
A8:いいえ。エンドユーザが個人の判断でアンインストールできません。
Q9:Full Disk Encryption と Media Encryption を同時に購入した場合、それぞれ別のPCへインストールして使用してよいですか?
A9:はい。CPESエージェントを導入済みの別のPCへインストールして使用できます。

Full Disk Encryption(FDE)

Q1:Full Disk Encryption(FDE)はどんなことに効果がありますか?
A1:FDEの効果としては、下記があります。
  • 置き忘れや盗難によるPCの紛失によるデータ漏えい防止
  • 使用済みPCの廃棄によるデータ漏えい防止
  • レンタル会社へのPC返却によって起こるデータ漏えい防止
Q2:ハードディスクを抜き取ってデータを読み出される恐れはありませんか?
A2:いいえ、読み出される恐れはありません。FDEは、OSを含めた全ての領域を常に暗号化して保護しているためです。
他のPCにディスクをつないだ場合も、正規ユーザのパスワードがない限り、読み取ることはできません。
Q3:インストール作業は?
A3:インストールモジュールを実行するだけです。インストール後は自動的にバックグラウンドで暗号化が開始します。
Q4:ユーザがパスワードを忘れた場合、どのような対処ができますか?
A4:下記2つの対処方法をお選びいただけます。どちらの方法でも、現場へ行くことなくリモートから対応可能です。
  1. パスワード忘れ、パスワード不明への対応(リモートヘルプ)
    パスワード忘れによるアカウントロック、PC保有者の急な退職などでログインできない場合など、チャレンジ&レスポンス認証でパスワードのリセット、変更が可能です。
  2. ワンタイムパスワードの発行(補助ログイン)
    1度きりの緊急ログインの対応も行えます。
    ユーザが設定したパスワードをリセット・変更することなく、ユーザ以外が一時的にログインできます。チャレンジ&レスポンス認証のため安心です。
Q5:PCが急に起動できなくなった場合、ハードディスクを復号できますか?
A5:はい、復号できます。
機器故障時などの暗号解除に必要なリカバリファイルは、初期インストール時に作成されます。このリカバリファイルを使って復号できます。
Q6:ユーザが暗号化を忘れることはありませんか?
A6:OSを含めたハードディスクまるごと暗号化しているので、利用者が、暗号化を意識することはありません。
Q7:暗号化はどのタイミングで実行されますか?
A7:FDEインストール後、再起動すると暗号化が開始します。
Q8:暗号化中、OSのシャットダウン/再起動/ログオフは可能ですか?
A8:はい、可能です。暗号化の途中でPCの電源を落とした場合は、次回OS起動後に中断した暗号化作業を自動で再開します。
Q9:FDEの暗号化アルゴリズムは?
A9:FDEの暗号化アルゴリズムは、AES256bit または Blowfish256bit です。お客様のご希望により AES256bit または Blowfish256bit版の選択が可能です。
Q10:暗号化によってデータのサイズが大きくなることはありますか?
A10:FDEのディスク暗号機能は共通鍵暗号を用いて、セクタ単位で暗号化を行っている為、暗号化によってデータサイズが大きくなることはありません。
Q11:製品として何か認定を受けていますか?(第三者機関による認定)
A11:米国政府標準である FIPS140-2 の認定を受けています。また、ITセキュリティ評価の国際共通基準であるCommon CriteriaでEALを獲得しています。CESG CCTM、金融サービス業界のセキュリティ認定(BITS Financial services security laboratory)も受けています。
Q12:FDEとPointsec PCとの違いは?
A12:FDEは、Pointsec PCの後継製品です。機能としては同等ですが、進化版であるFDEは統合サーバから一括してポリシーのアップデートやセキュリティ運用状況の確認などをおこなえる管理者作業支援の機能が強化されています。Pointsec PCはスタンドアロンのみの運用となります。
Q13:(E80シリーズ)オフライン版と(R7xシリーズ)スタンドアロン版との違いは?
A13:オフライン版の大きな特長としては、以下が挙げられます。
  • サーバが無い環境でも FDE 7.x と同様、ディスクの暗号化、復号、リカバリなどが行えます。
  • 管理コンソール単独でインストールが可能になったため、管理者端末自体のディスクを暗号化する必要がなくなりました。
  • 管理ツールをインストールし、管理ツールからリカバリメディアの作成、リモートヘルプ、ログの確認などを実施可能です。
  • リカバリファイルの必要なタイミングが変わります。
Q14:R7Xシリーズで作成したリカバリファイルをそのまま使用できますか?
A14:使用できません。新たに、E80シリーズFDEが生成したリカバリファイルを使用します。
Q15:(E80シリーズ)オフライン版では、なぜ、共有サーバを強く推奨するのですか?
A15:今までのR73やFDE 7.x.xでは、リモートヘルプにはリカバリファイルが必要ではありませんが、オフライン版のFDEではリカバリファイルが必要になっているためです。

Media Encryption(ME)

Q1:Media Encryption(ME)導入までの一般的な手順を教えてください。
A1:MEは以下の手順で導入します。
  1. 管理サーバのセットアップ(サーバモジュールインストール、ポリシー作成、ユーザ情報追加)
  2. クライアントモジュールの作成
  3. 試験環境への展開(クライアントモジュールのインストール、管理サーバ・クライアント間の導通確認)
  4. 本番環境への展開(クライアントモジュールのインストール、各クライアントPCへのポリシー適用)
Q2:MEによるUSBメモリの暗号化について教えてください。
A2:MEの暗号化機能を用いて、USBメモリ全体に暗号化フォーマットを実行します。暗号化する領域を%単位で設定することも可能です。一度暗号化したUSBメモリへコピーされたデータは、すべて自動的に暗号化されます。
Q3:MEクライアントPCはUSB接続の外付けハードディスクも暗号化できますか?
A3:暗号化できます。ただし、以下の場合は動作保証されません。
  • 複数パーティションで構成されている場合
  • FAT形式のファイルフォーマットで4GB以上のファイルを格納している場合 (NTFS形式の場合は4GB以上のファイルでも問題ありません。)
  • 2TBを超えるサイズのメディア
  • RAIDで構成されたメディア
Q4:MEクライアントPCで暗号化された外部記憶メディアは、MEクライアント未導入PCでも復号できますか?
A4:はい、復号できます。また、MEクライアント未導入PCでは復号できないという設定も可能です。
[MEクライアント未導入での復号を許可する設定の場合]
MEクライアント未導入PCで暗号化された外部記憶メディアを復号する時は、パスワード認証が必要です。パスワード認証が通らなければ復号できません。
[MEクライアント未導入PCでの復号を許可しない設定の場合]
MEクライアント未導入PCで暗号化された外部記憶メディアは復号できません。
Q5:MEクライアントを未導入のPCで、USBメモリ内のデータを暗号化できますか?
A5:はい、MEを未導入のPC環境においても、MEで暗号化されたUSBメモリへ保存するデータは、自動的に暗号化されます。ユーザ側で必要な作業はございません。
Q6:暗号化機能付きのUSBメモリや暗号化機能付き外付けハードディスクは利用できますか?
A6:いいえ、暗号機能付きのUSBメモリや外付けハードディスクをMEでさらに暗号化することはできません。MEを導入した環境で暗号機能付きのUSBメモリや外付けハードディスクを利用の際は、MEによる暗号化の適用対象外としてください。

保守

Q1:Endpoint Security(EPS)の保守サービスの内容は?
A1:EPS製品を購入すると、1年間のEPS保守サービスが含まれます。保守サービスでは、e-mail、FAXによる問い合わせ、およびバージョンアップ媒体の無償提供を行います。また、製品を購入し1年間の保守サービス終了後、アップデートライセンスを購入すると、同様の保守サービスを提供します。製品サポート体制は、EPS開発元と一体となり万全の体制で、 EPSを使用されるお客様をサポートします。
Q2:EPS購入後の技術的な問合わせ窓口はどこですか?
A2:NECソリューションイノベータ・サポート窓口にてe-mail、FAXによるお問合せ対応をおこなっております。
各企業のエンドユーザ様から直接の質問はお受けしておりません。お客様の情報システム部門などの管理者様から取りまとめてのお問合せをお願いしています。

輸出手続きについて

Q1:FDEやMEがインストールされたPCを海外へ持ち出す際、輸出関連法規による手続きは必要になるのでしょうか?
A1:手続きが必要な場合があります。
FDEやME は暗号製品として外為法による規制対象品ですが、マスマーケット製品(※)である為、特例の適用対象になります。

法的な申請は、FDEを使用しているお客様の輸出関連部門が行いますが、NECソリューションイノベータで有償にて代行サービスも行っております。
FDEは、広く海外でも販売されていますが、持ち込まれる国にはそれぞれに国内法が存在しており、国際情勢により変動します。暗号化製品に関する輸出規制についてはお客様の輸出関連部門が各国大使館、領事館へお問い合わせ願います。
※FDEは アメリカ産業安全保障局(BIS)により、マスマーケット製品として分類されています。また、ECCN(Export Control Classification Number)ナンバー 5D992の認可を受けています。アメリカ合衆国およびイギリスの法に基づき、輸出規制によりFDEの出荷を規制されることはありません。

ページの先頭へ戻る